Anti DDoS : nos solutions

Logo NBS System
Logo NBS System
Anti DDoS : nos solutions
 

Les attaques DDoS sont l’une des attaques les plus communes et les plus médiatisées aujourd’hui, avec les vols de données. Par ces attaques, les pirates informatiques cherchent à détériorer votre image de marque, à vous soutirer de l’argent sous forme de rançon, à réduire votre chiffre d’affaires en ligne si vous êtes e-commerçant… Tout cela très simplement : en surchargeant vos serveurs web ou équipements d’architecture afin de ralentir vos sites ou applications web, voire, la majorité du temps, les rendre indisponibles.

Cette attaque est simple, mais la solution pour vous en protéger l’est également ! Les protections anti-DDoS permettent de maintenir votre activité en ligne en continuant à servir vos internautes ou utilisateurs légitimes, tout en déroutant le trafic malveillant. Celui-ci n’atteint pas vos serveurs qui maintiennent leur fonctionnement habituel : l’attaque DDoS a échoué.

Protection anti-DDoS : l’importance d’être protégé

Les attaques DDoS sur des entreprises, des médias ou des acteurs du marché de la transformation numérique, comme Amazon Web Services en 2016, font régulièrement l’actualité. Pourtant, 1% seulement des commanditaires de ces attaques sont retrouvés et condamnés… Cette sensation d’impunité incite les pirates à continuer et améliorer ces attaques, qui sont en plus très simples à mettre en place.

En effet, il peut suffire à une personne mal intentionnée et avec des compétences en campagne de phishing pour contaminer des milliers d’ordinateurs ou téléphones personnels, ou encore des serveurs, et de les utiliser pour lancer une DDoS. Ces pirates obtiennent ainsi au cours des années une armée de « machines zombies » qu’ils peuvent utiliser pour une ou plusieurs attaques… et ce risque ne fait qu’augmenter avec la multiplication des terminaux disponibles !

Mais aujourd’hui, il est également possible de commanditer une attaque DDoS sans même s’y connaître en informatique. Des prestations de ce type peuvent être achetées sur le « Dark Web », à un coût aussi bas que 4 dollars pour une heure d’attaque sur un site non sécurisé par une solution anti-DDoS. Si votre plateforme web bénéficie d’une telle protection, cela peut coûter 4 fois plus cher au pirate, ce qui peut les motiver à choisir une cible moins bien protégée.

Mais ce qui est surtout intéressant avec les DDoS pour les pirates informatiques, c’est que pour un investissement aussi faible de leur part, les impacts sur votre activité peuvent être énormes. En moyenne, une heure d’attaque DDoS coûte aux victimes entre 7 000 et 40 000 euros, sans parler des cas où elles sont utilisées pour interrompre la production, prendre l’activité en otage contre une rançon…

À l’inverse, mettre en place une protection anti-DDoS est très simple et souvent peu coûteux. Grâce à un investissement minimal, vous êtes efficacement protégé contre ces attaques informatiques.


Tous nos clients protégés par défaut

La capacité d’encaissement des DDoS


Solution anti-DDoS : NBS System protège ses clients

La continuité de votre activité, la sécurité de vos données informatiques et la disponibilité de vos environnements web sont les priorités des équipes de NBS System. C’est pour cela que nous vous proposons une solution de mitigation des attaques DDoS qui permet à vos internautes ou utilisateurs de continuer à accéder à votre site, de manière transparente et sans ralentissement.

Installée en amont du réseau arrivant sur nos datacenters parisiens (les infrastructures constituant notre cloud privé), cette protection anti-DDoS filtre le trafic web à destination de vos serveurs. Lorsqu’une partie de ce dernier est considéré comme douteuse, et que l’analyse en temps réel du trafic met en évidence le début d’une attaque DDoS, les requêtes malveillantes sont alors déroutées automatiquement avant d’atteindre votre architecture web.

Seules les requêtes de vos internautes légitimes arrivent jusqu’à vos serveurs, qui peuvent les traiter normalement et donc les servir sans perte de performance. En effet, n’étant pas surchargés de requêtes inutiles, ils peuvent maintenir leur activité normale. L’attaque est évitée, sans que ni votre architecture ni vos clients n’en ressentent la moindre trace. Vous proposez ainsi à vos utilisateurs une expérience client optimale et maintenez leur confiance.

Grâce à cette solution anti-DDoS, vous êtes protégé contre les attaques DDoS jusqu’à 10 Gb/s. On entend aujourd’hui parler d’attaques dépassant les 1Tb/s, mais elles restent très rares en raison de la quantité énorme de ressources qu’elles mobilisent. La majorité des attaques DDoS, en réalité, ne dépasse pas cette limite de 10 Gb/s. En cas d’attaque plus massive, d’autres solutions peuvent être mises en place, plus ponctuellement !

Protection contre les DDoS sur AWS

Vous préférez bénéficier des avantages du cloud AWS ? Pas d’inquiétude, nos équipes certifiées sont à votre disposition pour créer avec vous une architecture sécurisée adaptée au fonctionnement de cette infrastructure.

En choisissant le cloud AWS, vous êtes protégé par défaut contre les attaques DDoS les plus fréquentes et basiques, qui visent votre réseau. C’est le premier niveau d’AWS Shield, la solution anti-DDoS proposée par Amazon Web Service. Il vous est également possible de choisir la version supérieure d’AWS Shield, avec laquelle vous pouvez protéger spécifiquement vos équipements d’architecture qui pourraient être ciblés par les pirates. Vous bénéficiez ainsi d’une meilleure protection, plus complète et personnalisée selon les risques pesant sur votre activité.

Anti-DDoS : quand l’utiliser ?

Les attaques DDoS peuvent arriver à tout moment, selon l’agenda du pirate qui les demande. Quand elles sont liées à des motivations idéologiques, elles peuvent être lancées suite à un événement particulier, comme la publication d’un article sur un média par exemple. Si elles ne sont pas ciblées, en revanche, il est impossible de prédire quand le risque est le plus grand ou le plus faible : les pirates n’ont pas de contraintes d’heure ou de saison.

Plutôt que de vous demander quand activer votre protection anti-DDoS, la seule question à se poser est si vous bénéficiez d’une telle protection. Elle doit être effective à tout moment, comme elle l’est sur notre parc client. Si vous n’êtes pas protégé, palliez ce manque dès que possible !

Anti-DDoS et autres protections : la haute sécurité avec CerberHost.

Tous nos clients bénéficient par défaut de notre protection anti-DDoS, mais cela peut ne pas suffire à protéger votre entreprise contre l’ensemble des risques qui pèsent sur votre activité. Pour répondre à ce besoin, nous vous proposons une solution d’hébergement de haute sécurité, CerberHost. CerberHost protège votre plateforme web des attaques les plus communes, y compris les DDoS bien sûr, mais également les menaces répertoriées dans le Top 10 OWASP comme les injections SQL.

Cette solution de haute sécurité, disponible sur le cloud privé NBS System et sur le cloud public AWS, est composée de plusieurs protections techniques, humaines et organisationnelles qui interagissent et se coordonnent. Elle s’adapte à votre projet, selon vos enjeux et les risques pour votre activité, sans perturber votre production ou impacter les performances de votre plateforme web.

Contactez-nous !